10%。 错报金额大于等于重财务信息披露 要性水平。 的5%小于等于10%。 错报金额大于等于25%重要性水平小于重要性水平。 错报金额小于25%重要性水平。 绝密级信息泄漏,或对单个关键系统或多个重要系统数据的完信息安全 整性和准确性产生重大影响,数据的非授权改动、泄露带来重大损失或造成财务记录的重大错误。 负面消息蔓延,对单声誉 位声誉造成无法弥补的影响,难以恢复声誉。 重大缺陷未及时整改。 机密级信息泄漏,或对单个重要系统数据的完整性和准确性产生重要影响,数据的非授权改动、泄露带来一定损失或对财务数据记录的准确性产生一定的影响。 负面消息大面积传播,对单位声誉造成一定损害,需要较长时间恢复声誉。 重要缺陷未及时整改。 秘密级信息泄漏,或对非重要、非关键系统数据的完整性和准确性产生一定影响,数据的非授权改动、泄露带来轻微损失或对财务数据记录的准确性产生轻微影响。 出现负面消息,对单位声誉造成轻微影响,且可在短期内消除影响。 一般缺陷未及时整改。 缺陷整改
风险发生可能性分为基本确定、很可能、可能、不太可能、几乎不可能五个等级并相应给予5~1的赋值,五个等级的具体评定标准如表3—3所示。 表3—3 风险发生可能性评定标准
发生可能性(发生概率) 赋值 基本确定( ≥80%) 很可能(50~80%) 可能 (20~50%) 不太可能 (5~20%) 几乎不可能(<5%) 5 4 3 2 1 针对事件 今后1年内至少发生1次 今后1年内可能发生1次 今后2~5年内可能发生1次 今后5~10年内可能发生1次 针对日常营运 常常会发生 较多情况下发生 某些情况下发生 极少情况下才发生 今后10年内发生的可能少于1次 一般情况下不会发生
根据财务管理内部控制缺陷数值的计算公式,缺陷数值的确定按如表3—4
- 21 -
所示。
表3—4 缺陷数值的确定
风险影响程度 3 5 4 风险发生可能性 3 2 1 15 12 9 6 3 2 10 8 6 4 2 1 5 4 3 2 1 财务管理内部控制缺陷等级按以下规则进行认定:
(1)当财务管理内部控制缺陷数值≥10时,认定为重大缺陷。 (2)当财务管理内部控制6≤缺陷数值<10时,认定为重要缺陷。 (3)当财务管理内部控制缺陷数值<6时,认定为一般缺陷。
对所有缺陷进行分类分级后,财务管理内部控制评价项目负责人应将汇总的《财务管理内部控制缺陷汇总表》,上报负责财务管理内部控制评价部门负责人审阅。
3.5 编制财务管理内部控制评价报告
编制财务管理内部控制评价报告工作程序如图3—7所示。
评价项目组编制《财务管理 内部控制评价报告》 《财务管理内部控制 评价报告》 提交负责财务管理内部 控制评价部门汇总
图3—7 编制财务管理内部控制评价报告工作程序 财务管理内部控制评价项目组根据《财务管理内部控制缺陷汇总表》的内容汇总形成《财务管理内部控制评价报告》(参见模板11)。《财务管理内部控制
- 22 -
评价报告》应包括但不限于以下内容:
(1)财务管理内部控制的责任主体。 (2)财务管理内部控制评价的范围与内容。
(3)对财务管理内部控制设计与运行有效性的概括评价。 (4)发现的财务管理内部控制缺陷。
(5)对重大和重要内部控制缺陷的成因分析及整改建议。
《财务管理内部控制评价报告》经负责财务管理内部控制评价部门负责人审阅后上报分管领导审批,提交负责财务管理内部控制评价部门汇总。
3.6 制定整改计划实施整改,跟踪整改结果
根据内部控制评价的结果,应制定整改计划实施整改。财务管理内部控制整改工作程序如图3—8所示。
财务管理内部控制缺评价项目组进行 整改测试 被评价单位负责内部控制部门实施整改 报被评价单位负责内部控制分管领导审批 评价项目组提出 整改建议 被评价单位制定整改计划、落实整改建议 财务管理内部 控制整改计划 陷整改跟踪明细表
财务管理内部控制评价项目组针对评价过程中发现的问题向被评价单位或部门提出整改建议,并在《财务管理内部控制缺陷汇总表》中进行明确。
被评价单位或部门收到汇总的《财务管理内部控制缺陷汇总表》后,组织各财务管理内部控制机制与业务流程负责人针对发现的各项内部控制问题,并参考财务管理内部控制评价项目组提出的改进建议,制定整改计划。
整改计划应根据设计缺陷和执行缺陷制定不同的整改方式。对于设计缺陷,应该组织人力补充编写或修改已有的控制管理制度;对于执行缺陷,应该明确
- 23 -
图3—8 财务管理内部控制整改工作程序 整改操作的具体方法。
被评价单位或部门各财务管理内部控制机制与业务流程负责人制定整改计划后报单位或部门负责财务管理内部控制评价分管领导审批确认后,报财务管理内部控制评价项目组备案,并组织被评价单位或部门财务管理部门有关岗位进行整改。
评价项目组根据收到的被评价单位或部门整改计划安排后续的整改测试工作。对于控制设计缺陷,整改后再测试时主要关注有关内部控制管理制度是否得到了合理的补充或修改,经过补充或修改的内部控制管理制度是否按照单位或部门既有规定经过了有效的审批,新的内部控制管理制度是否己经被有效执行;对于控制运行缺陷,采用与评价时相同的控制测试方法对整改后的样本进行抽样测试,测试结果仍按评价时的有关要求记录于《财务管理控制测试文档》中,形成整改测试文档。最后根据整改测试结果编制《财务管理内部控制缺陷整改跟踪明细表》(参见模板12)。
《财务管理内部控制缺陷整改跟踪明细表》应包括但不限于以下内容: (1)按照被评价单位或部门,分单位层面的财务管理内部控制机制与业务层面的财务管理业务汇总所有在财务管理内部控制评价工作中发现的财务管理内部控制缺陷。
(2)根据被评价单位或部门制定的整改方案,标注各个财务管理内部控制缺陷是否都列入整改范围,没有列入整改范围的,需注明原因。
(3)列入整改范围的控制环节的再测试结果。
评价项目组可依据《财务管理内部控制缺陷整改跟踪明细表》编制被评价单位或部门财务管理内部控制整改工作总结,提交单位负责财务管理内部控制评价部门汇总。
3.7 评价工作基础资料与文件的归档管理
单位负责财务管理内部控制评价部门负责财务管理内部控制评价工作中有关基础资料及文件的归档管理工作,包括内部控制评价通知书、评价方案、评价工作测试底稿、审阅的基础资料与文件、评价结果备忘录、整改测试文档记
- 24 -
录及内部控制评价报告等。
财务管理内部控制评价工作基础资料及文件应顺序编号并装订成册,同时建立评价工作文档目录。所有财务管理内部控制评价有关基础资料及文件应送单位档案室归档。
第四章 附则
4.1 适用范围
《交通运输部部属行政事业单位财务管理内部控制评价指南》适用于交通运输部及部属行政事业单位的财务管理内部控制评价。
4.2 实施要求
为配合《交通运输部部属行政事业单位财务管理内部控制评价指南》的实施,交通运输部及部属行政事业单位应根据国家的有关法律法规和有关规定建立健全财务管理内部控制体系。交通运输部财务司从2013年起对交通运输部及部属行政事业单位的财务管理内部控制进行评价,并逐步公布评价结果。交通运输部部属行政事业单位应该根据实际情况制定本单位财务管理内部控制评价工作计划。
- 25 -